2W-05
通信パケットの記録からのWebを介する攻撃の再現
○奥田裕樹,福田洋治,井口信和(近畿大)
悪性Webサイトは作られてから姿を消すまでの期間が短く,端末に設置されたマルウェアが活動後に消失したり,攻撃者が痕跡を消去,攪乱すると,事後の調査が困難になると考えられる.著者らはこれまで,インシデント対応における調査活動の支援を目的として,通信パケットの記録からWebサイトを復元して仮想環境上にてWebを介した攻撃を再現するシステムを開発してきた.本稿では,著者らのシステムで再現できるWebを介した攻撃を明らかにするための実験を行い,その結果について述べる.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会